系列文章目录
文章目录
前言
在数据安全领域,MD5算法展现出了其独特的价值。通过比较数据的MD5哈希值,我们可以快速验证数据的完整性和真实性,而无需查看文件具体内容。这一特性使得MD5在文件校验、密码存储、数字前面等多个方面发挥着重要作用。本篇主要介绍MD5算法在Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。
一、MD5是什么?
MD5信息摘要算法(Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
—— 百度百科
二、实现方式
Java标准库和第三方组件,本质上都是一样的,如果你是正式项目,那最好使用Java标准库自行实现,这样可以省去修复第三方组件开源漏洞的烦恼,特别是银行等对数据安全有严格标准的公司(深有同感),其次选择Spring的工具包,毕竟现在Java很难不跟Spring扯上关系,最后选择Apache等开源组件;如果你只为方便,那没有争论,谁好用就用谁。
1.Java标准库
代码如下(示例):
public class EncryptUtils {
/**
* MD5,信息摘要算法(Message-Digest Algorithm5),一种被广泛使用的密码散列函数,可以产生出一个固定长度的散列值。用于确保信息传输完整一致。
* <p>
* 输入:待加密的字符串
* 输出:128位(16字节)或32个16进制字符(常用)
* 应用:密码管理、数字签名、文件完整性校验
* 安全性:★☆☆☆☆
*
* @param plainString 明文
* @return cipherString 密文
*/
public static String md5(String plainString) {
String cipherString = null;
try {
// 获取实例
MessageDigest messageDigest = MessageDigest.getInstance("MD5");
// 计算摘要
byte[] cipherBytes = messageDigest.digest(plainString.getBytes(StandardCharsets.UTF_8));
// 输出为16进制字符串
StringBuilder sb = new StringBuilder();
for (byte b : cipherBytes) {
sb.append(String.format("%02x", b));
}
cipherString = sb.toString();
} catch (Exception e) {
e.printStackTrace();
}
return cipherString;
}
}2.Spring工具包
1)导入Maven依赖(如果你是SpringBoot或SpringCloud的项目,多半已经有了)
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-core</artifactId>
<version>5.3.31</version>
</dependency>2)代码如下(示例):
import org.springframework.util.DigestUtils;
public class EncryptUtils {
/**
* MD5,信息摘要算法(Message-Digest Algorithm5),一种被广泛使用的密码散列函数,可以产生出一个固定长度的散列值。用于确保信息传输完整一致。
* <p>
* 输入:待加密的字符串
* 输出:128位(16字节)或32个16进制字符(常用)
* 应用:密码管理、数字签名、文件完整性校验
* 安全性:★☆☆☆☆
*
* @param plainString 明文
* @return cipherString 密文
*/
public static String md5(String plainString) {
return DigestUtils.md5DigestAsHex(plainString.getBytes(StandardCharsets.UTF_8));
}
}
3.Apache开源组件
1)导入Maven依赖
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
<version>1.15</version>
</dependency>2)代码如下(示例):
import org.apache.commons.codec.digest.DigestUtils;
public class EncryptUtils {
/**
* MD5,信息摘要算法(Message-Digest Algorithm5),一种被广泛使用的密码散列函数,可以产生出一个固定长度的散列值。用于确保信息传输完整一致。
* <p>
* 输入:待加密的字符串
* 输出:128位(16字节)或32个16进制字符(常用)
* 应用:密码管理、数字签名、文件完整性校验
* 安全性:★☆☆☆☆
*
* @param plainString 明文
* @return cipherString 密文
*/
public static String md5(String plainString) {
return DigestUtils.md5Hex(plainString.getBytes(StandardCharsets.UTF_8));
}
}
三、测试
md5加密其实没什么好测试的,主要看看代码能否正常运行,输出是否正确即可,我这里随机找了一个在线md5加密的某网站做对比,如下:
代码如下(示例):
public class EncryptUtils {
...
public static void main(String[] args) {
String plainString = "hello world, hello java!";
String md5 = md5(plainString);
System.out.println("加密前: " + plainString);
System.out.println("加密后: " + md5);
}
}
代码运行截图
某网站运行截图
四、FAQ
Q:如何使用MD5校验文件完整性?
A:无论是Java标准库还是Spring或Apache,计算摘要时,实际入参是byte[],只需要使用流读取文件获取文件的字节数组再计算摘要即可。
Q:为什么说MD5将逐渐被取代?
A:主要是MD5存在安全漏洞和无法避免碰撞。MD5的优点是快速计算摘要值,当字典量足够大时,这就成了缺点,容易根据已存的摘要值查出原始值。于2004年被证实无法避免碰撞,理论上来说,哈希算法无法避免碰撞,具体可以类比计算hashCode时的哈希碰撞。
总结
可能有些同学还不知道怎么将byte[]快速转为16进制的String对象,这里例举出常用的几种方式,如下:
// ------------------------------------ 如下为Java标准库
// 方式1:使用String.format
StringBuilder sb = new StringBuilder();
for (byte b : bytes) {
sb.append(String.format("%02x", b));
}
return sb.toString();
// 方式2:使用BigInteger
return new BigInteger(1, bytes).toString(16);
// 方式3:使用DatatypeConverter
return DatatypeConverter.printHexBinary(bytes);
// ------------------------------------ 如下为第三方组件
// 方式1:使用Apache Commons Codec
return Hex.encodeHexString(bytes);以上就是今天要讲的内容,本文仅仅简单介绍了MD5加密算法在Java中的实现方式,各个加密算法的对比及总结请见本文系列文章汇总篇,水平有限,难免出错,仅供参考,不喜勿喷,感谢!更多内容请百度和ChatGPT!
扫一扫
4556
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
